Menu

Seguridad de la información para Office 365 con Microsoft Defender

El creciente uso del cloud e IoT, la multiplicación de end points y la integración de herramientas colaborativas han condicionado radicalmente la necesidad de establecer políticas empresariales que permitan garantizar la seguridad de la información ante el crecimiento exponencial de las ciber amenazas a nivel global acontecidas estos últimos años.

Históricamente las medidas de prevención y bloqueo que los departamentos de seguridad empresarial empleaban de forma general para combatir dichos ataques eran los conocidos firewalls corporativos, antivirus o filtros antispam, sin embargo, han resultado no ser del todo eficaces frente a los cibercriminales; principalmente porque trabajan de manera aislada y sin una integración entre ellos afectando por ende, la falta de control y vulnerabilidad de estos para la protección de cualquier sistema, pero ¿Hacia dónde nos dirigimos?

Los principales retos que demandan las organizaciones en materia de seguridad están orientados en integrar tecnología que permita garantizar la productividad, eficiencia y por supuesto, seguridad en el puesto de trabajo al mismo tiempo que se consiga un ahorro de costes. Porque si dibujamos un pequeño bosquejo de esta idea ¿Qué querría un departamento financiero? Seguramente integrar una solución flexible y que al tiempo resulte más económica. ¿Qué querría un empleado? Disponer de herramientas virtualizadas y seguras que aseguren la continuidad de negocio o por ejemplo, ¿Qué querría el departamento legal? Por supuesto, velar por todo cumplimiento normativo como puede ser el GDPR.

Por lo tanto, a día de hoy disponemos de diversas soluciones integrales en la nube que nos permiten disponer de una protección, detección y respuesta ante las amenazas en el puesto de cliente de forma sencilla al mismo tiempo que comparten información de forma conjunta como Microsoft Defender para Office 365.

Soluciones Integrales

¿Qué es Microsoft Defender para Office 365?

Microsoft Defender para Office 365 es una solución cloud nativa destinada a la protección de todo el entorno colaborativo del usuario en Microsoft 365 frente a las amenazas internas o externas que puedan afectar a la continuidad de negocio.

Algunos ejemplos en los que utilizaríamos esta solución sería para la prevención de ataques de phising a través de Outlook, vínculos url dañinos, o signos de actividad maliciosa que pueda encontrarse en OneDrive, SharePoint o Teams.

¿Qué servicio presta Microsoft Defender para Office 365?

Microsoft Defender para Office 365 centra su actividad en cuatro bloques principales:

  • Establecimiento de directivas de protección contra amenazas: Permitiendo definir el nivel de protección de forma personalizada para cada organización.
  • Generación de informes: A tiempo real para conocer de primera mano el rendimiento e incidencias asociadas a la actividad empresarial.
  • Investigación de amenazas y funcionalidad de respuesta: para garantizar la protección en el puesto del usuario y permitir la continuidad de negocio.
  • Análisis automatizado y funcionalidad de respuesta: Destinado a la prevención y mitigación de amenazas.

¿Conoces el Centro de Seguridad y Cumplimiento para Office 365?

Los productos y servicios de Microsoft Defender son mucho más, su eje de acción representa una solución XDR holística para la protección interna y externa de la corporación incluyendo la seguridad a nivel de endpoint como la activación de filtrado del contenido web, identidad o aplicaciones en la nube, permitiendo acometer de manera fácil y sencilla con el cumplimiento normativo, de hecho hay muchos aspectos que pueden gestionarse desde el centro de seguridad y cumplimiento de Office 365, como por ejemplo:

  • A nivel de identidad: Es posible definir la gestión de accesos a nivel interno, introduciendo gestión de contraseñas, autenticación multi factor o un single sign-on.
  • Para el gobierno de información: Permitiéndonos encontrar fugas de datos o realizar un control de dispositivos móviles para el uso de información corporativa a través de la importación de plataformas externas y establecer políticas de retención y eliminación de datos maliciosos detectados en Microsoft 365.
  • A nivel de administración: Destinado para el control de end points y la activación de permisos para acceder a la información facilitando así el cumplimiento normativo.
  • Además de la administración de amenazas: Securizando y previniendo a los dispositivos de spam o aplicaciones o webs maliciosas entre otros a través de políticas de cifrado, antimalware, o anti-spoofing para la reputación del dominio.

seguridad-de-la-información-office365

Espero haber dejado algunas pinceladas de lo importante que es contar con herramientas que permitan garantizar la seguridad de la información para una organización tanto en Office 365 como en el puesto de trabajo de manera integral. No obstante, si dispones de cualquier pregunta o te gustaría solicitar una demo, te invitamos a escribirnos y uno de nuestros expertos en ciberseguridad estará encantado de resolver tu consulta.

Categorías
Posts relacionados
¿Por qué la gestión de RR.HH. debe ser en la nube?
Sergio Darias Pérez  |  29 noviembre 2022

Te explicamos porque cada vez más departamentos de RR.HH. implementan tecnología cloud y aplicaciones basadas en datos para su gestión diaria

Leer más
Cómo configurar FSLogix en una cuenta de almacenamiento
Carlos Fernández Barreiro  |  09 noviembre 2022

En este post te explicamos como completar un proceso de configuración de una cuenta de almacenamiento para el despliegue de perfiles de Fslogix

Leer más
Microsoft Teams, mucho más que reuniones y videollamadas
Silvia Padilla Rodríguez  |  02 noviembre 2022

En este post te descubrimos porqué Microsoft Teams se ha convertido en el núcleo de muchas organizaciones para optimizar la operatividad diaria

Leer más